nCipher sécurise le dernier mètre des PKI

Installé depuis 1996 sur le marché de l'accélération des sessions sécurisées avec le protocole SSL, nCipher s'est attaqué un an et demi plus tard à l'intégrité des infrastructures à clef publique (PKI). Ou, plus précisément, à l'intégrité des clefs privées exploitées dans le cadre de ces PKI. Les solutions de nCipher prennent à cette fin la forme de modules matériels aussi connus sous le nom de "HSM" (Hardware Security Modules). Ces dispostififs se connectent aux serveurs via les bus PCI ou SCSI pour stocker de façon sécurisée les clefs privées. En résumé donc, nCipher s'occupe d'optimiser et de sécuriser le dernier mètre d'une infrastructure de confiance - celui du serveur.

nCipher compte aujourd'hui trois produits phare: nFast, Nforce et nShield. Le premier ne s'occupe que d'accélérer les sessions SSL; le deuxième prend aussi en charge la protection des clefs privées; enfin, le dernier se caractérise par une conformité avec la certification américaine FIPS 140-1 Level 3 et par la présence d'une horloge qui permet notamment d'horodater les opérations menées dans le cadre d'une PKI. Chacun de ces produits se décline en fonction du nombre de processeurs embarqués. De ce nombre dépend la capacité de traitement des HSM qui s'échelonne de 150 à 400 transactions par seconde pour des prix compris entre 5 000 et 28 000 euros..

Sans surprise, le marché sur lequel travaille nCipher démarre plutôt doucement. "Mais sûrement, ajoute Éric Naegels, directeur technique Europe. En matière de PKI, les projets internes des banques françaises avancent bien et devraient franchir des étapes décisives dans les semaines à venir". Des étapes que nCipher suit dans le sillage des RSA, Baltimore et autres Entrust, fournisseurs d'infrastructures de PKI.

En attendant que les (longs) cycles de vente des PKI aboutissent, nCipher vit surtout du marché de l'accélération SSL. "L'évolution de la charge processeurs des technologies asymétriques n'est pas linéaire mais plutôt exponentielle, explique Éric Naegels. Dès que les entreprises augmentent la longueur des clefs qu'elles utilisent, il devient vite nécessaire de recourir à des dispositifs d'accélération SSL pour ne pas saturer les serveurs". Sauf qu'en France le cadre juridique n'a pas vraiment encouragé les entreprises à monter en puissance sur le sujet. "Beaucoup de banques françaises utilisent encore des clefs à 512 bits", observe l'intéressé. Là aussi, les choses évoluent en douceur.